關于計算機信息安全技術分析及防護策略探討

李珊

摘要：信息技術的發(fā)展和應用，極大改進了人們的生活，促進社會的不斷發(fā)展。計算機技術在各個領域的應用，使得其成為了現(xiàn)今社會不可或缺的部分。與此同時，計算機在被廣泛應用的同時，其也必須面臨信息安全等方面的問題。計算機信息安全不僅關系到了企業(yè)或組織的數(shù)據(jù)安全和機密，也涉及了個人的隱私問題。因此，信息安全成為了政府、企業(yè)和社會關注的重點問題，建立起科學有效的計算機信息安全機制也是信息化時代急需解決的問題。該文主要分析了計算機信息安全技術相關問題，并探討了信息安全的防護策略。

關鍵詞：計算機；信息安全；防護策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）28-0030-02

當今時代處于信息化時代，以計算機技術為代表的信息技術在人們生活和工作的各個領域都得到了廣泛的應用。同時，隨著人們對計算機技術和信息技術依賴性的增大，與人們活動相關的各種數(shù)據(jù)和信息也都需要通過計算機處理和傳遞。而實際上，計算機面臨著很大的信息安全問題，這些數(shù)據(jù)和信息很容易被泄露，計算機系統(tǒng)也很容易被認為惡意破壞。因此，現(xiàn)代社會和人們非常關注計算機信息安全問題，計算機信息安全不僅關系到了個人隱私和利益，也涉及了企業(yè)和組織的正常經(jīng)營活動。而研究計算機信息安全技術，探討相應的防護策略，則有著很重要的實際意義。

1 計算機信息安全概述

計算機技術在實際運用中需要涉及很多環(huán)節(jié)，既有數(shù)據(jù)和信息的傳輸，也有計算機系統(tǒng)、軟件和硬件等方面的運行。這些不同的環(huán)節(jié)，都需要定時檢測，并加以維護。而一旦檢測維護工作不到位，或者是計算機遭受到了網(wǎng)絡病毒攻擊等，都會使得用戶數(shù)據(jù)和信息被盜取或者損壞，從而引起計算機信息安全問題。計算機信息安全，從根本上講，就是利用一定的科學手段，通過對計算機系統(tǒng)、軟件和硬件等的保護，以實現(xiàn)的數(shù)據(jù)和信息的安全，也就是確保這些數(shù)據(jù)和信息的完整性，有效性、保密性和合法性。信息安全一直是計算機技術在實際應用中面臨的最主要問題之一，一旦計算機信息安全不能有效保障，用戶的數(shù)據(jù)和信息就會被其他人破壞、盜取或更改，進而威脅到了計算機的正常運行。因此，就必須加大對計算機信息安全的防護工作，通過科學手段，對計算機的軟件、硬件和系統(tǒng)等服務進行安全檢測，以保護用戶的數(shù)據(jù)和信息安全。

2 計算機信息安全現(xiàn)狀

2.1 計算機信息安全現(xiàn)狀

近年來，影響計算機信息安全的案例不斷增多，尤其是最近的“比特幣勒索病毒”的出現(xiàn)，讓人們都意識到，當前的計算機信息安全不容樂觀。計算機信息安全面臨的威脅，將會對經(jīng)濟運行和社會生活產(chǎn)生很大的影響，并且，在經(jīng)濟發(fā)達地區(qū)，由于計算機更加普及，其影響程度更大。從我國的實際情況看，計算機技術和信息技術的發(fā)展及普及都很迅速，但是，計算機信息安全的研究時間短，具體實際經(jīng)驗還很不足。所以，計算機信息安全方面還有很多問題需要處理。這幾年，隨著網(wǎng)絡安全問題愈加嚴重，尤其是一些網(wǎng)絡病毒和黑客的攻擊，不僅造成了人民群眾財產(chǎn)損失，也給正常的經(jīng)濟秩序帶來了很大的影響。盡管我國在計算機信息安全防護方面采取了很多的措施，但從整體上看，信息安全問題仍然不容樂觀。我國信息安全防護水平不高，計算機在應用過程中仍然面臨著很大的安全隱患，對于網(wǎng)絡黑客和病毒的防護更是困難。尤其是在一些企業(yè)，其信息化建設還處于起步階段，因而對計算機信息安全的重視程度不夠，企業(yè)也缺乏計算機信息安全維護方面的技術性人才。而對于普通用戶而言，很多人的信息安全意識也不夠，在平時使用計算機的過程中，警惕性不高，連接隨意點擊，電腦安全工具不夠，也很容易引起信息安全方面的問題。

2.2 計算機信息安全面臨的主要威脅

從全球范圍看，現(xiàn)在計算機信息安全主要威脅包括以下幾個方面。

一是病毒攻擊越來越嚴重。計算機需要通過網(wǎng)絡來傳遞數(shù)據(jù)和信息，而在網(wǎng)絡傳遞過程中，網(wǎng)絡病毒可以利用計算機進行傳播，并對計算機的程序和系統(tǒng)進行攻擊，導致計算機出現(xiàn)各種問題。隨著技術的發(fā)展，網(wǎng)絡病毒的種類越來越大，其破壞能力也越來越大。木馬病毒可以實現(xiàn)對感染計算機的遠程控制，并盜取用戶的重要信息?；认x病毒可以具有很大的破壞力，并且能夠快速傳播?！氨忍貛爬账鞑《尽眲t能使感染計算機無法正常開機。這些都是近年來網(wǎng)絡病毒造成的巨大損失。雖然，很多殺毒軟件和安全工具都加強了對計算機的防護，但是，其更新速度趕不上病毒開發(fā)速度，并不能對所有病毒，尤其是對新病毒進行查殺。更為嚴重的是，隨著互聯(lián)網(wǎng)經(jīng)濟的興起，計算機成為了很多銷售者和消費者的重要交易工具。而網(wǎng)絡病毒的傳播則可能會導致很大的經(jīng)濟損失。

二是黑客攻擊更加頻繁。計算機系統(tǒng)很容易受到黑客的攻擊，同時，一些后門或惡意軟件等都可以引起計算機的安全問題。一些木馬程序、間諜軟件或者是釣魚網(wǎng)站等都會對用戶計算機帶來很大的威脅。并且，這些對計算機信息安全產(chǎn)生很大影響的程序、軟件和網(wǎng)站可以通過郵件或者通訊消息進入計算機，并通過跳板供給、系統(tǒng)漏洞攻擊和拒絕服務攻擊等對計算機進行破壞。

三是計算機信息安全薄弱點較多。計算機雖然功能很大，但其在安全問題面前，存在很多不穩(wěn)定的因素，很多環(huán)節(jié)都容易被攻擊，從而導致其不能正常工作，或者用戶信息被盜取。計算機系統(tǒng)的漏洞、電腦中存在的木馬文件和惡意網(wǎng)站等，都會引起計算機信息安全方面的問題。此外，計算機的硬件方面如果出現(xiàn)問題，也會導致用戶的信息不能及時保存，重要數(shù)據(jù)丟失等情況。所以，計算機信息安全防護是一項非常復雜的工作，既要考慮系統(tǒng)和軟件方面的問題，也要考慮硬件方面的問題。

3 計算機信息安全技術分析

計算機信息安全技術就是指能夠保障計算機信息安全的一類技術，在計算機實踐中，這類技術主要有網(wǎng)絡防火墻技術、系統(tǒng)保密技術、計算機防護技術、身份認證技術和訪問控制技術等。

3.1 設計網(wǎng)絡系統(tǒng)防火墻endprint

防火墻是加強計算機信息安全保障的一種有效手段。對于基于計算機信息安全技術而言，防火墻技術能夠?qū)ν鈦聿涣家蛩氐娜肭诌M行有效的防護，可以避免這些因素對計算機系統(tǒng)的攻擊。因此，強化計算機網(wǎng)絡系統(tǒng)的防火墻，建立起智能防護系統(tǒng)，可以實現(xiàn)對計算機數(shù)據(jù)和信息的有效分辨，避免不良因素對計算機系統(tǒng)的影響。通過防火墻，可以為計算機系統(tǒng)提供更多的安全保障，切斷網(wǎng)絡攻擊的路徑，截斷網(wǎng)絡黑客的正常聯(lián)系，這樣就能將將這些會對計算機系統(tǒng)產(chǎn)生不利的因素拒之門外。可以說，防火墻是實現(xiàn)計算機信息安全的有效方法之一，可以從根本上保障數(shù)據(jù)安全，減小數(shù)據(jù)被盜和隱私被偷的概率。通過防火墻的強化，是提高基于計算機信息安全技術性能的重要方法。

3.2 加強網(wǎng)絡系統(tǒng)保密技術

網(wǎng)絡系統(tǒng)是信息數(shù)據(jù)傳輸?shù)闹匾緩剑鴶?shù)據(jù)在傳輸過程中，可能存在被偷被盜的情況，這對數(shù)據(jù)的安全性和隱私很不利。而對于計算機而言，網(wǎng)絡安全可以通過保密技術加以實現(xiàn)。網(wǎng)絡系統(tǒng)保密技術，可以增強數(shù)據(jù)的保密性，保障其隱私的穩(wěn)定性，從而為數(shù)據(jù)庫提供更加堅實的保護。基于計算機信息網(wǎng)絡安全技術，通過保密技術的應用，構建網(wǎng)絡保密系統(tǒng)，來實現(xiàn)對信息數(shù)據(jù)的安全保障。網(wǎng)絡系統(tǒng)保密技術可以采用公鑰和私鑰加密方法，構建安全更牢固的數(shù)據(jù)庫。并且，網(wǎng)絡系統(tǒng)保密技術還可以具備自動保護功能，一旦數(shù)據(jù)被惡意更改，系統(tǒng)就會及時做出反應，將惡意程序阻斷，防止這些惡意程序?qū)?shù)據(jù)的破壞。因此，網(wǎng)絡系統(tǒng)保密技術可以有效減少信息數(shù)據(jù)被破壞的情況，提高數(shù)據(jù)的安全性和隱私，為網(wǎng)絡秩序的有效進行提供更多的保障。

3.3 采用防護技術

防護技術的優(yōu)勢在于，其可以對計算機網(wǎng)絡系統(tǒng)進行有效的檢查和發(fā)現(xiàn)，并對系統(tǒng)的漏洞進行修復，這樣可以提高系統(tǒng)的安全性。對于連接到互聯(lián)網(wǎng)的計算機，也可以通過防護技術來實現(xiàn)系統(tǒng)的安全防護，通過在計算機客戶端上安裝檢測和防護軟件，就能夠?qū)ν鈦砣肭值牟《?、木馬等不良因素進行鑒別和分析，及時發(fā)現(xiàn)這些不良因素，并提出相應的解決方案。防護技術可以對現(xiàn)在威脅系統(tǒng)安全的主要因素進行有效的發(fā)現(xiàn)和處理，并且能夠?qū)⑾到y(tǒng)防護拓寬到整個計算機網(wǎng)絡中，這樣就能增加計算機系統(tǒng)的防護性能，使得其在安全防護方面可以采取更多的措施，這對提高計算機信息的安全性能有著很大的幫助。

3.4 應用多種身份認證方法

身份認證是計算機信息安全保障的一種重要途徑。對于計算機以及其連接上的互聯(lián)網(wǎng)，可以通過提供多種身份認證渠道，可以有效提高數(shù)據(jù)和信息的安全性。當前，主流的方法是將手機短信驗證、智能臉識別、指紋識別等技術與傳統(tǒng)的ID/密碼方法相結(jié)合，從而提供系統(tǒng)的安全性。除此之外，對于那些非法登錄的用戶，也可以將其納入黑名單，通過黑名單機制，對這些非法登錄進行及時管理，這樣，也能有效保障計算機信息網(wǎng)絡的安全性。

3.5 使用訪問控制技術

對于計算機信息安全而言，訪問控制技術是一種最狠心，最重要的防護技術。這種技術的核心內(nèi)容就是避免計算機及其信息被非法訪問。訪問控制技術主要分為系統(tǒng)訪問控制技術和網(wǎng)絡訪問控制技術。對于系統(tǒng)訪問控制技術而言，其可以對不同用戶進行甄別，并賦予用戶不同的角色。而當用戶訪問系統(tǒng)時，只有符合條件的用戶才能具有對主機資源的查看、使用權限。對于當前的計算機，其本身就可以提供系統(tǒng)訪問控制功能。而網(wǎng)絡安全控制則可以利用安全操作系統(tǒng)和安全器來實現(xiàn)。安全操作系統(tǒng)能夠幫助計算機系統(tǒng)提供一個服務器平臺，在這個平臺上監(jiān)控各類網(wǎng)站，從而可以確保各類網(wǎng)站的正常運行。而安全服務器則主要是負責局域網(wǎng)的信息安全，加強對局域網(wǎng)的管理和控制，及時審核和跟蹤局域網(wǎng)中的相關事件。通過網(wǎng)絡訪問控制，既可以控制外部用戶對計算機的訪問，也可以控制計算機對外部用戶的訪問，從而從多方面保障計算機信息安全。

4 計算機信息安全防護策略

對于計算機信息安全的防護，最重要的是采取一定的信息安全技術，保障計算機及其連接上的互聯(lián)網(wǎng)的安全。除此之外，也要計算機用戶提高警惕性，才能從基本上保障計算機信息安全。

首先，要重視計算機的病毒防護。計算機病毒可以通過網(wǎng)絡快速傳播。因此，用戶電腦應該安裝并及時更新殺毒軟件和安全工具，采取科學的防護措施，保障計算機系統(tǒng)的安全。

其次，要重視計算機信息安全技術的應用。網(wǎng)絡防火墻技術、系統(tǒng)保密技術、計算機防護技術、身份認證技術和訪問控制技術等，都可以用來保障計算機的信息安全。同時，這些技術在實際運用中，也要做到規(guī)范化和制度化。對于企業(yè)管理而言，數(shù)據(jù)和信息安全尤為重要。因此，企業(yè)應該建立信息安全管理制度，加強對信息系統(tǒng)管理人員的培訓力度。對于涉及企業(yè)機密信息的，要進行嚴格的開機查毒，并做好數(shù)據(jù)備份工作。企業(yè)在應用計算機信息安全技術的同時，也要加強對系統(tǒng)使用者的管理，做到提前預約，用完登記，做好記錄等工作，保證將信息安全工作落實到各個部門和個人。

最后，要提高計算機使用人員的信息安全意識，提高管理人員的防護水平。無論是對企業(yè)、政府，還是個人用戶而言，都要提高警惕性，網(wǎng)絡鏈接不能隨意點擊，未知程序不能隨意安裝等。而提高管理人員技術能力，提高他們應對突發(fā)情況的能力，對保障計算機信息安全同樣重要。此外，政府也應該加大對網(wǎng)絡攻擊、病毒傳播的打擊力度，通過網(wǎng)警，及時發(fā)布病毒信息。

參考文獻：

[1] 王穎波. 計算機信，息安全技術及防護研究[J]. 計算機光盤軟件與應用， 2013（22）：171-172.

[2] 白軼. 計算機信息安全技術及防護分析[J]. 中國新通信， 2015（12）：61.

[3] 孟曉峰. 基于計算機信息安全技術及防護的分析[J]. 電腦知識與技術， 2014（27）：6310-6311.endprint